1.了解过JWT吗?
JWT(JSON Web Token) :通过JSON形式作为在web应用中的令牌,可以在各方之间安全的把信息作为JSON对象传输。
作用是:信息传输,授权
JWT的认证流程:
1.前端把账号密码发送给后端接口
2.后端核对账号密码成功后,把用户id等其他信息作为JWT负载,把它和头部分分别进行base64编码拼接后签名,形成一个JWT(token)
3.前端每日请求时会把JWT放在HTTP请求头的Authorization字段内
4.后端检查是否存在,如果存在就验证JWT的有效性(签名是否正确,token是否过期)
5.验证通过后,后端使用JWT中包含的用户信息进行其他的操作,并返回对应的结果
优点:简洁、包含性,因为Token是JSON加密的形式保存在客户端,所以JWT是跨语言的,原则上是任何web形式都支持。
2.npm的底层环境是什么?
npm(node package manager):node的包管理和分发工具,已经成为分发node模块的标准,是JS的运行环境。
npm的组成:网站、注册表、命令行工具
3.HTTP协议规定的请求头和响应头有什么?
1.请求头
Accept:浏览器所支持的数据类型
Host:浏览器想访问服务器的哪台主机
Referer:浏览器是从哪里来的(防盗链)
User-Agent:浏览器类型、版本信息
Date:浏览器是什么时候访问的
Connection:链接方式
2.响应头
Location:告诉浏览器要去找谁
Server:服务器的类型
Content-Type:返回的数据类型
Refresh:控制了的定时刷新
4.说一下浏览器的缓存策略
强缓存(本地缓存)、协商缓存(弱缓存)
强缓:不发起请求,直接使用缓存里的内容,浏览器把JS,CSS,image等存到内存中,下次用户访问直接从内存中取,提高性能
协缓:需要向后台发请求,通过判断来决定是否使用协商缓存,如果请求内容没有改变,则返回304,浏览器就用缓存里的内容
强缓存的触发:
HTTP1.0:时间戳响应标头
HTTP2.0:Cache-Control响应标头
协商缓存的触发:
HTTP1.0:请求头 -- if-modified-since 响应头 -- last-modifed
HTTP2.0:请求头 -- if-none-match 响应头 -- Etag
5.说一下什么是“同源策略”?
http://www.aaa.com:8080/index/vue.js
http -- 协议
www -- 子域名
aaa.com -- 主域名
8080 -- 端口号
vue.js -- 资源
同源策略是浏览器的核心,如果没有这个策略就会遭受网络攻击
主要指的就是 协议+域名+端口号 三者一致,若其中一个不一样则不是同源,会产生跨域
三个允许跨域加载资源的标签:img link script
跨域是可以发送请求,后端也会正常返回结果,只不过这个结果被浏览器拦截了!
解决跨域的方法:1.JSONP 2.CORS 3.websocket 4.反向代理
2024年的最后一天了,提前祝新年快乐,万事顺遂!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
